, и tilkynnti staðsetningu „» í afturköllunarlista skírteina. Notkun þessa rótarvottorðs mun nú leiða til öryggisviðvörunar í Firefox, Chrome/Chromium og Safari, sem og afleiddum vörum byggðar á kóða þeirra.
Við skulum muna að í júlí í Kasakstan var uppsetning stjórnvalda á öruggri umferð um erlendar síður undir því yfirskini að vernda notendur. Áskrifendum nokkurra stórra veitenda var skipað að setja upp sérstakt rótarvottorð á tölvur sínar, sem myndi gera veitendum kleift að stöðva dulkóðaða umferð hljóðlega og fleygjast inn í HTTPS-tengingar.
Á sama tíma voru reynir að nota þetta vottorð í reynd til að blekkja umferð á Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube og önnur úrræði. Þegar TLS tenging var komið á var raunverulegu vottorði marksíðunnar skipt út fyrir nýtt vottorð sem var búið til á flugi, sem var merkt af vafranum sem áreiðanlegt ef „þjóðaröryggisskírteini“ var bætt af notanda við rótarvottorðsgeymsluna , þar sem líknarvottorðið var tengt „þjóðaröryggisskírteini“ með trúnaðarkeðju. Án þess að setja upp þetta vottorð var ekki hægt að koma á öruggri tengingu við nefndar síður án þess að nota viðbótarverkfæri eins og Tor eða VPN.
Fyrstu tilraunir til að njósna um öruggar tengingar í Kasakstan voru gerðar árið 2015, þegar Kasakska ríkisstjórnin tryggja að rótarvottorð stjórnaðs vottunaryfirvalds sé innifalið í Mozilla rótarvottorðsversluninni. Úttektin leiddi í ljós áform um að nota þetta vottorð til að njósna um notendur og var umsókninni hafnað. Ári síðar í Kasakstan voru
breytingar á lögum „um fjarskipti“ sem krefjast þess að notendur sjálfir setji upp vottorð, en í reynd hófst framfylgja þessa vottorðs aðeins um miðjan júlí 2019.
Fyrir tveimur vikum var innleiðing á „þjóðaröryggisskírteini“ með þeirri skýringu að hér væri aðeins verið að prófa tæknina. Veitendum var bent á að hætta að þröngva skírteinum á notendur, en innan tveggja vikna frá innleiðingu höfðu margir kasakskir notendur þegar sett upp vottorðið, þannig að möguleikinn á umferðahlerun hvarf ekki. Með lok verkefnisins hefur einnig aukist hættan á að dulkóðunarlyklar sem tengjast „þjóðaröryggisskírteini“ lendi í öðrum höndum vegna gagnaleka (skírteinið sem myndað er gildir til ársins 2024).
Álagt vottorð sem ekki er hægt að hafna brýtur í bága við sannprófunarkerfi vottunarmiðstöðva þar sem yfirvaldið sem útbjó þetta vottorð fór ekki í öryggisúttekt, var ekki sammála kröfum um vottunarmiðstöðvar og er ekki skylt að fylgja settum reglum, þ.e. getur gefið út vottorð fyrir hvaða síðu sem er til hvaða notanda sem er undir hvaða formerkjum sem er.
Mozilla telur að slík starfsemi grafi undan öryggi notenda og sé andstæð fjórðu meginreglunni , sem lítur á öryggi og friðhelgi einkalífs sem grundvallarþætti.
Heimild: opennet.ru